Архив категории ‘Уязвимости’
Обход ограничений прокси, взлом прокси
Автор: 2pick 19 Апрель 2012 | Оставить комментарий!
Довольно часто бывает так, что на работе ограничен интернет. Либо не пускает на большинство сайтов, либо ограничен трафик и т.п. Администраторы всячески извращаются и делают, все чтобы люди на работе ходили в интернет исключительно по делам. Да это у них и работа такая в принципе. Вам платят за то что вы сидите и периодически что-то [...]
Пошаговая инструкция по поднятию VPN на базе VDS/VPS
Автор: 2pick 17 Февраль 2012 | Оставить комментарий!
Решил накатать статью по настройке OpenVPN на сервере VDS/VPS. В сети подобных статей полно, но пошаговых инструкций как поднять на VDS или на VPS очень мало. Одна из таких статей выложена на блоге у товарисча на сайте 2085.ru, но он пожадничал и рабочие конфиги не выложил… только поверхностную настройку. Прости. меня… палю тему. Итак это было [...]
Таблицы форума SMF
Автор: 2pick 17 Февраль 2012 | Оставить комментарий!
Выкладываю здесь таблицы с форума SMF. Так же ниже поясню как шифруется пароль для пользователей . На момент написания сего текста версия SMF — 1.1.12 # # Table structure for table `attachments` # CREATE TABLE {$db_prefix}attachments ( ID_ATTACH int(10) unsigned NOT NULL auto_increment, ID_THUMB int(10) unsigned NOT NULL default ’0′, ID_MSG int(10) unsigned NOT [...]
Поиск по словам c99shell, r57shell и подобным шеллам
Автор: 2pick 17 Февраль 2012 | Оставить комментарий!
Сейчас много киддисов и прочей нечисти, которые ленятся и ищут проиндексированые шеллы непосредственно через гугл. Вбивая тупо названия шеллов, либо часть заголовка из шелла. Не скрою, что я и сам (когда очень надо было быстро найти шелл) пользовался данной фишкой. Так вот, такие люди меньше всего задумываются о последтсвиях данного способа поиска шеллов: 1. Самый [...]
Офф сайт движка JokerBoard
Автор: 2pick 17 Февраль 2012 | Оставить комментарий!
Сегодня под прицелом сайт allpublication.ru (официальный сайт движка доски объявлений JokerBoard). Немного порывшись по сайту — кроме рекламы ничего не нашел. Полез на форум. Форум оказался на движке IPB. Инвижен пусть другие ковыряют… Благо сплойтов полно. Далее почитав немного темы наткнулся в сообщении одного из пользователей, в котором была ссылка. Посмотрев на адрес ссылки я понял [...]
Joker Board 3 Commercial
Автор: 2pick 14 Февраль 2012 | Оставить комментарий!
Усем привет. Опять мучаем Joker Board — на этот раз сам движок доски объявлений. Мой была найдена уязвимость типа SQL-injection. Кстати вещь достаточно полезная. Для примера возьмем сайт joker-board.ru. Заходим — ищем раздел информеры, который находится по адресу http://joker-board.ru/informers.html Выбираем населенный пункт… Ну например Таллин. Пониже чуток видим надпись Сформировать код информера на JavaScript или на [...]
Обход ограничений прокси, взлом прокси
Довольно часто бывает так, что на работе ограничен интернет. Либо не пускает на большинство сайтов, либо ограничен трафик и т.п. Администраторы всячески извращаются и делают, все чтобы люди на работе ходили в интернет исключительно по делам. Да это у них и работа такая в принципе. Вам платят за то что вы сидите и периодически что-то [...]
Пошаговая инструкция по поднятию VPN на базе VDS/VPS
Решил накатать статью по настройке OpenVPN на сервере VDS/VPS. В сети подобных статей полно, но пошаговых инструкций как поднять на VDS или на VPS очень мало. Одна из таких статей выложена на блоге у товарисча на сайте 2085.ru, но он пожадничал и рабочие конфиги не выложил… только поверхностную настройку. Прости. меня… палю тему. Итак это было [...]
Таблицы форума SMF
Выкладываю здесь таблицы с форума SMF. Так же ниже поясню как шифруется пароль для пользователей . На момент написания сего текста версия SMF — 1.1.12 # # Table structure for table `attachments` # CREATE TABLE {$db_prefix}attachments ( ID_ATTACH int(10) unsigned NOT NULL auto_increment, ID_THUMB int(10) unsigned NOT NULL default ’0′, ID_MSG int(10) unsigned NOT [...]
Поиск по словам c99shell, r57shell и подобным шеллам
Сейчас много киддисов и прочей нечисти, которые ленятся и ищут проиндексированые шеллы непосредственно через гугл. Вбивая тупо названия шеллов, либо часть заголовка из шелла. Не скрою, что я и сам (когда очень надо было быстро найти шелл) пользовался данной фишкой. Так вот, такие люди меньше всего задумываются о последтсвиях данного способа поиска шеллов: 1. Самый [...]
Офф сайт движка JokerBoard
Сегодня под прицелом сайт allpublication.ru (официальный сайт движка доски объявлений JokerBoard). Немного порывшись по сайту — кроме рекламы ничего не нашел. Полез на форум. Форум оказался на движке IPB. Инвижен пусть другие ковыряют… Благо сплойтов полно. Далее почитав немного темы наткнулся в сообщении одного из пользователей, в котором была ссылка. Посмотрев на адрес ссылки я понял [...]
Joker Board 3 Commercial
Усем привет. Опять мучаем Joker Board — на этот раз сам движок доски объявлений. Мой была найдена уязвимость типа SQL-injection. Кстати вещь достаточно полезная. Для примера возьмем сайт joker-board.ru. Заходим — ищем раздел информеры, который находится по адресу http://joker-board.ru/informers.html Выбираем населенный пункт… Ну например Таллин. Пониже чуток видим надпись Сформировать код информера на JavaScript или на [...]
Loading ...